收藏
下载资源

项目5 文件(夹)权限与共享管理

上传人:自*** 文档编号:48517836 上传时间:2018-07-16 格式:PPT 页数:39 大小:1.66MB
返回 下载 相关 举报
项目5 文件(夹)权限与共享管理_第1页
第1页 / 共39页
项目5 文件(夹)权限与共享管理_第2页
第2页 / 共39页
项目5 文件(夹)权限与共享管理_第3页
第3页 / 共39页
项目5 文件(夹)权限与共享管理_第4页
第4页 / 共39页
项目5 文件(夹)权限与共享管理_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《项目5 文件(夹)权限与共享管理》由会员分享,可在线阅读,更多相关《项目5 文件(夹)权限与共享管理(39页珍藏版)》请在金锄头文库上搜索。

1、Windows server 2003系统管理与网络服务*第1 页l为了保障企业中信息的安全性,企业对文件 或文件夹的安全性有不同的要求;不同用户 或部门成员对同一文件或文件夹有不同访问 权限的要求。 l构建网络的一个重要目的或功能是实现网络 资源的共享,如何把公司内部的网上公共资 源设置成即可共享访问并高效管理,又能保 证一定的访问安全,是网络管理员的基本职 责。项目背景项目5 文件(夹)权限与共享管理Windows server 2003系统管理与网络服务*第2 页项目5 文件(夹)权限与共享管理l 知识目标 了解:文件系统的概念、种类 熟悉:NTFS各种权限、共享文件夹及共享权限、隐藏共

2、 享文件夹、映射网络驱动器的含义,复制和移动文件或 文件夹对NTFS权限的影响 掌握:设置NTFS权限的方法,NTFS权限的应用规则;共 享文件夹的创建、访问、隐藏与管理的方法;向活动目 录发布共享文件夹的方法 l 能力目标 能根据资源的访问要求设置NTFS权限和共享权限; 能运用NTFS权限和共享权限的应用规则确定资源的最终 访问权限 会创建、访问、隐藏与管理共享文件夹 会向活动目录发布共享文件夹 教学目标Windows server 2003系统管理与网络服务*第3 页5.2 项目知识准备l文件系统是操作系统中对磁盘或分区上 的文件进行组织、访问、分配和回收的 方式或总体结构,包括:文件的

3、命名、 存储、检索、共享和保护等。 lWindows支持三种文件系统:FAT16/FAT (File Allocation Table文件分配表) FAT32 NTFS(New Technology File System新技术文件系统)5.2.15.2.1 文件系统的类型Windows server 2003系统管理与网络服务*第4 页5.2 项目知识准备5.2.15.2.1 文件系统的类型格式格式Windows server 2003系统管理与网络服务*第5 页5.2 项目知识准备5.2.15.2.1 文件系统的类型n文件和文件夹级的安全性n文件压缩n磁盘配额n文件加密NTFS 6.0NT

4、FS 6.0n支持多引导配置n不具有文件和文件夹级的 安全性FAT16 / FAT32FAT16 / FAT32Windows 2000 Windows 98Windows server 2003系统管理与网络服务*第6 页5.2 项目知识准备5.2.15.2.1 文件系统的类型 比较项目NTFSFAT32FAT16 适用操作系统NT /2000 /XP/200395/98/2000/XP/2003DOS/ 95/98/2000/XP/2003 最大分区尺寸2TB理论上2TB4GB 分区中最多文件 数接近无限接近无限小于65000最大文件尺寸决定于文件存放分 区的尺寸4GB2GB最大簇数几乎无

5、限26843545665535 最大文件名长度255个英文字符255个英文字符8.3格式文件标准 Unicode(统一代码) 文件命名由Unicode字符设定由系统字符设定由系统字符设定系统记录镜 像MFT镜像文件FAT32文件表的第二拷贝 FAT16文件表的第二拷贝 引导扇区位置第一和最后的扇区第一扇区第一扇区文件属性标准属性加自定义 属性标准属性设定标准属性设定 交替数据流支持支持不支持不支持 数据压缩支持支持不支持不支持 数据加密支持支持不支持不支持 对象标识支持支持不支持不支持 磁盘配额支持支持不支持不支持 稀疏文件支持支持不支持不支持Windows server 2003系统管理与网

6、络服务*第7 页5.2 项目知识准备5.2.25.2.2 权限和共享的含义权限和共享的含义l权限指的是用户对计算机或网络中的资 源的访问能力。权限可以配置给用户帐户或 组帐户,对同一资源针对不同的帐户设置不同 的访问权限可以防止重要资源被其他人修改, 使系统崩溃。 l资源共享是计算机网络建设中最重要的意图 之一。设置资源共享的目的就是使用户能够 通过网络远程访问到该资源。可以共享的资 源包括软件资源和硬件资源。 Windows server 2003系统管理与网络服务*第8 页5.2 项目知识准备1NTFS权限的含义 l NTFS权限指的是不同账户对NTFS分区(卷)上的 文件或文件夹的访问能

7、力。有效设置者在 Windows 2003 域中Administrators 、 Server Operators组成员在 Windows 2003 工作组中Administrators 、 Power Users组成员5.2.35.2.3 权限的种类权限的种类Windows server 2003系统管理与网络服务*第9 页5.2 项目知识准备l 在NTFS分区上的每一个文件和文件夹都有一个列表 ,被称为ACL(Access Control List,访问控制列表) 。在ACL中,每一个用户或组都对应一组访问控制 项(Access Control Entry,ACE),每个ACE都记录 了一

8、个用户和组对该资源的访问权限。 l 当一个用户或组试图访问一个文件或文件夹时, NTFS文件系统会检测该用户是否在被访问的文件或 文件夹对应的ACL中,若不存在则无法访问;若存 在,则进一步比较该用户的访问权限与ACL中的访 问权限是否一致,若一致就允许访问,否则就无法访 问。Windows server 2003系统管理与网络服务*第10 页5.2 项目知识准备访问控制列表访问控制列表 (ACLACL)l 标准权限:是最常分配的权限; l 特别的权限:是对各种标准权限再进行细分的权限Windows server 2003系统管理与网络服务*第11 页5.2 项目知识准备标准权限文件文件夹读取

9、读取文件内的数据,查看文 件的属性、所有者以及权限 。查看文件夹中的文件以及子文件夹,查看文 件夹的属性、所有者和拥有的权限等;列出文件夹 目录“读取”+允许用户查看文件夹中的子文件 夹与文件名称写入可将文件覆盖,改变文件属 性在文件夹里写入文件与文件夹。更改文件的 属性、查看文件夹所有者以及权限等读取及运行 “读取”+运行应用程序“列出文件夹目录”+文件夹的继承性修改“写入”+“读取与运行”+ 更改、删除文件、改变文件 名“写入”+“读取与运行”+删除、重命名子 文件夹完全控制具有所有的NTFS权限具有所有的NTFS权限Windows server 2003系统管理与网络服务*第12 页5.

10、2 项目知识准备 2.共享权限 l 共享权限特指用户通过网络对共享文件夹的访问权 限,有三种:读取、更改和完全控制。 l 共享资源包括 软件资源 n软件资源一般是以文件的形式来组织其内容,如系统 文件、数据库文件、应用程序文件等。 硬件资源 n硬件资源如打印机、扫描仪等。不同的网络资源,相 对应的管理方式和权限设置都有所不同。 DataSalesAppsUserUser服 务 器Windows server 2003系统管理与网络服务*第13 页5.2 项目知识准备5.2.35.2.3 权限的种类权限的种类 2.共享权限l共享权限只影响网络访问者 lNTFS权限既影响网络访问者也影响本地 访问

11、者。 l共享权限和NTFS权限是独立的,即它们不 彼此更改。 l网络用户对于共享文件夹的最终访问权限 是共享权限和NTFS权限的交集,即二者最 为严格的权限。Windows server 2003系统管理与网络服务*第14 页5.2 项目知识准备资源变化情况复制移动在同一个NTFS分区内继承目的地文 件夹的权限保留原来的权限在不同NTFS分区之间继承目的地文 件夹的权限继承目的地文件 夹的权限NTFS分区FAT/FAT32分区NTFS权限丢失NTFS 分区 C:NTFS 分区 E:NTFS 分区 D:移动复制复制 或 移动复制和移动对NTFS权限的影响Windows server 2003系统

12、管理与网络服务*第15 页5.2 项目实施任务任务5-15-1NTFSNTFS文件系统的获取文件系统的获取 1.在安装系统时获 取 l 在初始安装 Windows Server 2003系统时会提 示选择用何种文件 系统来格式化磁盘 ,当选择使用 NTFS文件系统格 式化磁盘后将获得 NTFS文件系统。Windows server 2003系统管理与网络服务*第16 页任务任务5-1 NTFS5-1 NTFS文件系统的获取文件系统的获取2在安装系统后获取 l 如果在初始安装时选择 的是使用FAT文件系统来 格式化磁盘,安装完成 后要转换为NTFS格式时, 需根据不同的情况进行 不同的处理。 要

13、转换的分区是非 系统分区且分区内无 数据时 Windows server 2003系统管理与网络服务*第17 页任务任务5-1 NTFS5-1 NTFS文件系统的获取文件系统的获取2在安装系统后获取 l要转换的分区是系统分区或者是非 系统分区内有数据时Windows server 2003系统管理与网络服务*第18 页任务5-2 NTFS权限设置 1.设置标准NTFS权限Windows server 2003系统管理与网络服务*第19 页任务5-2 NTFS权限设置 2. 设置特殊NTFS权限Windows server 2003系统管理与网络服务*第20 页任务5-3 获得文件和文件夹的所有

14、权Windows server 2003系统管理与网络服务*第21 页任务5-4 NTFS权限的应用规则 资源用户或组权限 zsfile2.txt张三写入 销售部读取 技术支持部读取及运行 用户张 三对文件zsfile2.txt访问 的最终有效权限为这 3个权限的累加 之和,即“写入+读取+读取及运行”。 NTFS分区 文件1文件2组A组B 修改写用户1 读文件夹A读读/ /写写/ /修改修改2.权限的累加规则Windows server 2003系统管理与网络服务*第22 页任务5-4 NTFS权限的应用规则 资源用户或组权限 zsfile3.txt张三写入 销售部读取 技术支持部拒绝写入

15、用户张 三对文件zsfile3.txt访问 的最终有效权限为:“读取”。 NTFS分区 文件1文件2组B组A 拒绝写入文件拒绝写入文件2 2写入文件写入文件2 2用户1 读取文件读取文件2 2文件夹A用户1读取文件2组B 拒绝读拒绝读用户1读读NTFS分区 文件1文件2文件夹A用户2用户2 读读读读拒绝读2.权限的拒绝规则Windows server 2003系统管理与网络服务*第23 页任务5-4 NTFS权限的应用规则 l 新建的文件(夹)都有默认的NTFS权限,文件(夹)的默认权限是继承 上一级文件夹或驱动器的权限。 l 权限继承的好处是简化了资源的权限分配。 l 从上一级继承下来的权限

16、是不能直接修改的,只能在此基础上添加其他 权限。当然,通过阻断继承后是可以修改进行单独设置的。可访问文件夹B 文件夹A 文件夹B 权限继承(系统默认)默认)读取 / 写入 阻断权限继承文件夹B 不可访问 文件夹A 文件夹B 文件夹C 读取 / 写入 3.权限的继承规则Windows server 2003系统管理与网络服务*第24 页任务5-4 NTFS权限的应用规则 lNTFS权限具 有继承性即文件和文件 夹继承来自父 文件夹的权限 ,根目录(比 如C:)下的 文件夹或文件 继承磁盘分区 的权限。 Windows server 2003系统管理与网络服务*第25 页任务5-4 NTFS权限的应用规则 l 当用户或组对某个文件夹以及该文件夹下的文件设置了不 同的NTFS权限时,那么文件权限将优先于文件夹权限,即 用户对文件的最终权限是被赋予该文件的权限。 l 例如,用户张三对文件夹D:test有“读取”权限,对文件 D

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号